受黑客攻擊 A站近千萬條用戶數據外泄!
發布時間:2018-06-196月13日凌晨,AcFun彈幕視頻網(俗稱:A站)在其官網發布《關于AcFun受黑客攻擊致用戶數據外泄的公告》稱,AcFun受黑客攻擊,近千萬條用戶數據外泄,包含用戶ID、用戶昵稱、加密存儲的密碼等信息。對于此次用戶數據泄露事件,A站稱,“根本原因還在于我們沒有把AcFun做得足夠安全。為此,我們要誠懇地向您道歉。”
更為戲劇化的是,13日中午,有一個自稱“中介”的ID在論壇發布了新帖,稱“我們希望這件事情能夠私了”,并表示今晚將公布300條用戶數據,“向AcFun證明我們的實力”。
這不緊讓人想起2016年10月份,Uber的數據泄露事件,該事件造成了潛在的5700萬Uber用戶和司機信息泄露。當時Uber高層在對黑客支付了“贖金”并要求刪除相關數據后,并未對外發布該安全事件的相關公告和公開的安全措施。
所以,黑客是把A站當成第二個Uber來勒索了?
實際上,今年3月,就有黑客將一手數據——將近800w條A站個人信息在黑市出售,現在被曝出900w條,說明從3月到現在,黑客一直在持續竊取用戶數據。
6月9日,有聲稱是“中介”的ID在論壇叫價40萬人民幣出售900萬條A站用戶數據。
13日中午,論壇出現該“中介”與A站協商私了的帖子內容。
值得一提的是,除了A站,同一個論壇還有其他類型的用戶數據被打包販賣,比如購物類、票務類數據。
那么,數據泄露之后,企業到底應該怎么辦?
360安全專家指出,數據泄露事件發生時,企業應做到“堅持兩個原則,完成兩個流程”:堅持對用戶安全負責的原則;堅持專業的事要交給專業的人做的原則,聯合和信任相關安全專業團隊參與安全事件處理。同時,一方面要完成內外協同的完整的事件應急處置流程,包括事件回溯和負責任的影響面評估等;另一方面要完成安全事件對外披露的義務和受影響用戶可感知的安全行動。
360安全專家建議用戶立即修改密碼,同時及時看下是否有其它站點、應用、金融或銀行業務使用了同一密碼,如果有的話也建議立即修改。
接下來,說一說二次元們最關心的問題,數據泄露之后,他們將會受到哪些影響?其實最容易出現的,就是通訊詐騙和網絡詐騙問題。現在的通訊和網絡詐騙,都傾向于“精準詐騙”,也就是知道你是誰,知道你身份證號、手機號,甚至家庭情況、讀書就業情況,而在這基礎上編出來的詐騙話術,“忽悠”成功率自然更高。
假冒公檢法詐騙、假冒熟人詐騙等身份冒充類的通訊網絡詐騙手法,都是基于詳細的個人信息,而A站事件中出現的網站被黑數據泄露以及黑市買賣,就是不法分子竊取個人信息的重要渠道。此外,還有撞庫(通過原始賬號數據對目標數據碰撞)、釣魚網站竊取、內部人員售賣、信封老密買賣等方式。
所以,二次元們,首先要保護好自己的賬號及密碼,養成良好的密碼習慣,大小寫+數字+符號,使用16位密碼,不要用單詞生日手機號;定期更改密碼,密碼分級管理,重要賬號單獨設置密碼。
其次就是要對各類詐騙擦亮眼睛,對于陌生號碼及安全性未知的網址,不要輕信;在社交平臺收到未關注人的私信時,要先核實身份,不要因為頭像、昵稱等基礎信息相似就盲目相信;學會使用安全軟件如360安全衛士、360手機衛士等識別惡意網站、詐騙電話;對于各類陌生轉賬需求一定要提高警惕;若不行遭遇網絡電信詐騙,一定要第一時間報警,并到獵網平臺(110.360.cn)舉報。(來源:中國信息產業網)
